5 mối đe dọa an ninh mạng hàng đầu 2022 năm 2022

Nội dung chính Show

Các công ty an ninh mạng sáng tạo nhất cung cấp các giải pháp mạnh mẽ để bảo vệ gia đình, tổ chức và cơ quan đã được Expert Insights công nhận trong danh sách 100 công ty an ninh mạng sáng tạo hàng đầu cho năm 2022.
Hạng mục Bảo mật đám mây
Hạng mục Đánh giá rủi ro

Các công ty an ninh mạng sáng tạo nhất cung cấp các giải pháp mạnh mẽ để bảo vệ gia đình, tổ chức và cơ quan đã được Expert Insights công nhận trong danh sách 100 công ty an ninh mạng sáng tạo hàng đầu cho năm 2022.

Expert Insights đã chọn ra 100 công ty chiến thắng hàng đầu trên 12 hạng mục, bao gồm:

Bảo mật đám mây
Bảo mật dữ liệu
Bảo mật Email và tin nhắn
Bảo mật điểm cuối
Quản lý Danh tính và Truy cập
Bảo mật IoT
Bảo mật kết nối mạng
Đánh giá rủi ro
Đào tạo và nâng cao nhận thức về an ninh mạng
Giải pháp vận hành Bảo mật
Tìm kiếm và phát hiện mối đe dọa
Bảo mật Web

Các nhà cung cấp được lựa chọn dựa trên các công nghệ tiên tiến, các tính năng đột phá và phản hồi từ chính khách hàng.

Từ các giải pháp cấp doanh nghiệp được thiết kế để bảo vệ các tổ chức chính phủ sau cuộc xâm lược của Nga vào Ukraine, đến các giải pháp sử dụng đơn giản, hiệu quả về chi phí, được thiết kế để bảo vệ mọi người và gia đình của họ chống lại sự xâm phạm tài khoản và gian lận danh tính, danh sách này được thiết kế để phản ánh những thách thức bảo mật nhiều mặt trong 12 tháng qua và vinh danh các thương hiệu đã giúp giữ an toàn cho tất cả chúng ta.

Trong 100 công ty được vinh danh, có 3 thương hiệu mà John&Partners được vinh dự đại diện tư vấn và cung cấp tại thị trường Việt Nam gồm có illumio và Netskope ở hạng mục Bảo mật đám mây (Cloud Security) và SimSpace ở hạng mục Đánh giá rủi ro (Risk Assessment).

Hạng mục Bảo mật đám mây

Illumio

Trang web:https://www.illumio.com/

Thành lập: 2013

Trụ sở chính: Sunnyvale, California

Illumio là nhà cung cấp bảo mật không gian mạng cung cấp bảo mật điểm cuối, đám mây và khối lượng công việc không tin cậy thông qua bộ sản phẩm phân khúc của mình. Phân đoạn không tin cậy của Illumio tách biệt các ứng dụng và cơ sở dữ liệu, giúp các tổ chức dễ dàng xác định các đường dẫn và luồng giao tiếp dễ bị tấn công, đồng thời chứa các mối đe dọa như ransomware có thể lây lan theo chiều ngang qua các hệ thống của doanh nghiệp.

Netskope

Trang web:https://www.netskope.com/

Thành lập: 2012

Trụ sở chính: Santa Clara, California

Netskope là nhà cung cấp bảo mật mạng chuyên về bảo vệ dữ liệu gốc đám mây và ngăn chặn mối đe dọa cho các dịch vụ đám mây, ứng dụng riêng tư và web. Nền tảng bảo mật đám mây Netskope kết hợp cổng web an toàn, trung gian bảo mật truy cập đám mây và các công nghệ truy cập mạng Zero-Trust để cung cấp cho doanh nghiệp khả năng hiển thị đầy đủ về cơ sở hạ tầng đám mây của họ.

Hạng mục Đánh giá rủi ro

SimSpace

Trang web:http://www.simspace.com

Thành lập: 2015

Trụ sở chính: Boston, Massachusetts

SimSpace cung cấp một nền tảng quản lý rủi ro mạng mạnh mẽ để giúp các tổ chức đánh giá tài sản và môi trường của họ, giảm thiểu rủi ro và liên tục cải thiện tình trạng bảo mật. Bên cạnh nền tảng quản lý rủi ro, SimSpace cũng cung cấp công cụ đánh giá sản phẩm và stack, dịch vụ đào tạo và đánh giá, v.v.

Các mối đe dọa liên tục thay đổi, đối tượng là các xu hướng sử dụng tiền điện tử, đại dịch… và nhận thức rõ ràng về bối cảnh là điều cần thiết. Dưới đây là một số mối đe dọa mang tính cấp bách nhất trong năm nay.

Linux và cơ sở hạ tầng đám mây sẽ tiếp tục là mục tiêu

Đối với các tác nhân đe dọa thường sử dụng một phép tính đơn giản là phương pháp tấn công gì dễ nhất? Phương pháp nào có nhiều khả năng mang lại lợi nhuận lớn nhất? Và câu trả lời tại thời điểm này là cơ sở hạ tầng đám mây dựa trên Linux, chiếm hơn 80% tổng cơ sở hạ tầng đám mây. Với việc áp dụng đám mây ngày càng tăng cao do đại dịch, điều này có khả năng trở thành một vấn đề lớn.

Chỉ trong vài tháng qua, các băng đảng ransomware như BlackMatter, HelloKitty và REvil đã nhắm mục tiêu vào Linux thông qua các máy chủ ESXi với những mã hóa ELF. Và gần đây có thêm băng nhóm ransomware PYSA tấn công vào Linux.

Trong khi đó, các chuyên gia đang xác định các họ phần mềm độc hại Linux phức tạp mới đang ngày càng gia tăng, điều này khiến cho danh sách các mối quan tâm vốn đã có sẵn càng trở nên phức tạp. Làm việc để chống lại những mối đe dọa này là việc đầu tiên và cần thiết hơn bao giờ hết

Những kẻ tấn công cấp quốc gia và cộng đồng an ninh

Trong năm ngoái, chúng ta đã bắt đầu thấy những tin tặc cấp quốc gia nhắm mục tiêu vào các nhà nghiên cứu lỗ hổng bảo mật để tấn công các lỗ hổng zero-days. Rất may là những cuộc tấn công này rất may đều không thành công. Các cuộc tấn công này chắc chắn sẽ tiếp tục vào năm 2022. Thông tin, các công cụ và những lỗ hổng thuộc về các công ty bảo mật cho lĩnh vực tư nhân ngày càng được tội phạm mạng quan tâm. Theo đó, các sản phẩm nghiên cứu về tấn công mạng cũng sẽ trở thành mục tiêu lớn hơn cho các tin tặc.

Môi giới truy cập ban đầu và tấn công tiền điện tử sẽ tiếp tục được tận dụng

Thông tin là một mục tiêu quan trọng, nhưng thực tế những cuộc tấn công đám mây hoàn toàn là vì động cơ tài chính. Sang năm 2022, hai phương pháp kiếm tiền chính đối với tội phạm mạng sẽ vẫn tiếp tục là: Tiền điện tử và môi giới truy cập ban đầu (initial access brokerage - IAB).

Mỗi phương pháp đi kèm với những ưu và nhược điểm riêng. Với cryptojacking (kẻ tấn công sẽ cài đặt vào thiết bị của nạn nhân một tập lệnh từ xa) và cryptomining (khai thác tiền điện tử bằng công cụ nhất định), lợi nhuận có thể thu trong thời gian thực nếu kẻ tấn công không bị phát hiện trên môi trường đám mây.

Về phía IAB, kẻ tấn công có thể mất nhiều thời gian hơn để đạt được lợi nhuận mong muốn. Đồng thời, IAB là một cách tiếp cận ít rủi ro hơn: nó không quan trọng khách hàng của chúng sử dụng môi trường đám mây trong bao lâu. Miễn là tiền mã hóa vẫn còn sinh lợi thì các cuộc tấn công tiền điện tử sẽ vẫn tiếp tục khi các nhà môi giới truy cập ban đầu có khả năng kích hoạt các hoạt động này.

Các mối đe dọa từ nội bộ gia tăng

Năm ngoái đã chứng kiến sự gia tăng mạnh mẽ của các tin tặc nhắm vào từng nhân viên. Thông thường, những tin tặc này sẽ cố gắng "tuyển dụng" những nhân viên này cho những nỗ lực nội gián.

Với số lượng người từ chức kỷ lục trong lĩnh vực công nghệ vào năm 2021 cho thấy mức độ không hài lòng của nhân rất viên cao nên việc "nội gián" trong nội bộ hiện đang là một nguy cơ ngày càng nghiêm trọng và ngày càng gia tăng.

Tin tặc sẽ tiếp tục nhắm mục tiêu vào chuỗi cung ứng phần mềm

Các cuộc tấn công chuỗi cung ứng tuy không thường xuyên nhưng chúng có khả năng gây ra nhiều tác hại hơn (điển hình là vụ tấn công SolarWinds năm 2020). Lĩnh vực này là một lựa chọn hấp dẫn của tin tặc vì cơ hội xâm nhập "một-đến-nhiều" mà chuỗi cung mục tiêu mang lại. Vì lý do này mà năm 2022 sẽ chứng kiến nhiều cuộc tấn công chuỗi cung ứng phần mềm hơn do cả tội phạm và các tổ chức quốc gia gây ra.

Không ai có thể dự đoán với độ chính xác hoàn hảo về những thảm họa có thể xảy ra trước mắt, nhưng qua các nghiên cứu trong thời gian gần đây chúng ta hãy chuẩn bị cho mình các phương án bảo vệ trước những nguy cơ có thể xảy ra. Cũng như những năm trước, năm 2022, tội phạm mạng sẽ vẫn tăng cao và cần việc triển khai công nghệ tiên tiến và phân tích mối đe dọa tốt nhất hiện có để gắng ngăn chặn chúng.

Riêng tại Việt Nam, trong năm 2022, các chuyên gia Bkav nhận định các cuộc tấn công bằng mã độc vẫn sẽ gia tăng nếu người dùng không hành động sớm, quyết liệt, vấn đề bảo đảm an ninh trên các thiết bị IoT (Internet of Things) cần được quan tâm đúng mức khi triển khai trên diện rộng. Tấn công chuỗi cung ứng cũng tiếp tục là xu hướng và sẽ là mục tiêu "lý tưởng" của hacker trong năm tới./.